C# webapi使用owin，提供token了服务器还提示“已拒绝为此请求授权”，不知道哪里出问题了

asp.net webapi ,使用owin授权验证，能获取到token，但是在访问api的时候，带上token后还是提示“已拒绝为此请求授权”
startup.cs 代码：

[assembly:OwinStartup(typeof(WebApi1.Startup))]
namespace WebApi1
{
    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            HttpConfiguration config = new HttpConfiguration();
            ConfigureOAuth(app);
            WebApiConfig.Register(config);
            //跨域机制
            app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
            app.UseWebApi(config);
        }
        public void ConfigureOAuth(IAppBuilder app)
        {
            OAuthAuthorizationServerOptions serverOptions = new OAuthAuthorizationServerOptions()
            {
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/token"),
                AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
                Provider=new ApplicationOAuthProvider()
            };

            app.UseOAuthAuthorizationServer(serverOptions);

        }
    }
}

自定义验证：

public class ApplicationOAuthProvider:OAuthAuthorizationServerProvider
{
      public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
        {
            //return base.ValidateClientAuthentication(context); 
            await Task.Factory.StartNew(() => context.Validated());
        }

        /// <summary>
        /// 客户端发送了用户名和密码，在这里验证，采用了ClaimsIdentity认证方式，可以把它看做一个NameValueCollection
        /// 通过验证后发放Token
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {
            //return base.GrantResourceOwnerCredentials(context);
            context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });
            string userName = context.UserName;
            string password = context.Password;
            if (userName != "123" || password != "123")
            {
                //context.SetError("invalid_grant", "用户名或密码错误");
                context.SetError("用户名或密码错误", "用户名或密码错误");
                return;
            }
            ClaimsIdentity oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);
            oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));
            int userId = 1;
            AuthenticationProperties properties = CreateProperties(context.UserName, userId.ToString());
            AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, properties);
            context.Validated(ticket);
            await base.GrantResourceOwnerCredentials(context);
        }

                /// <summary>
        /// 附加信息到access_token中
        /// </summary>
        /// <param name="userName"></param>
        /// <param name="userId"></param>
        /// <returns></returns>
        public static AuthenticationProperties CreateProperties(string userName, string userId)
        {
            IDictionary<string, string> data = new Dictionary<string, string>
            {
                { "UserName",userName},
                { "UserId",userId}
            };
            return new AuthenticationProperties(data);
        }

        public override Task TokenEndpoint(OAuthTokenEndpointContext context)
        {
            foreach (KeyValuePair<string, string> property in context.Properties.Dictionary)
            {
                context.AdditionalResponseParameters.Add(property.Key, property.Value);
            }
            return Task.FromResult<object>(null);
            //return base.TokenEndpoint(context);
        }
}

controller 代码：
[Authorize]
public class TestController : ApiController
{
// GET api/
public IEnumerable Get()
{
return new string[] { "value1", "value2" };
}
}

测试结果：

图片说明

不知道还缺少什么东西，请大家帮忙看看，谢谢！（悬赏有点少，全部身家就这么多啦）

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
threenewbee 2020-05-28 16:22
关注
token或者用户鉴权失败，或者是跨域的问题，调试下。

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

求大神帮助：OWIN创建webapi时如何接收客户端post过来的json内容 json
2018-11-02 09:22

回答 2 已采纳自己解决了，有时间我分享出来。
.net MVC4 使用AAD登录报错:IDX20803 .net azure c#
2023-03-09 14:09

回答 1 已采纳找到解决办法了: 在Startup.cs 添加 IdentityModelEventSource.ShowPII = true; ServicePointManager.Exp
MVC4 AAD登录报 IDX21323, 求解 .net azure c#
2023-02-13 17:20

回答 2 已采纳这个错误是由于Azure AD要求给的Nonce无法被验证导致的，可以尝试把OpenIdConnectProtocolValidator.RequireNonce的值设置为false来禁用Nonce的
Winform宿主Asp.Net WebApi中Owin 自定义Token请求参数
2022-07-28 16:25

彼岸大洋的博客其中grant_type和username、password为固定的参数，且grant_type固定为"password"，否则请求token不成功;步骤2把如上两个文件粘贴到项目中，重命名如MyOAuthAuthorizationServerHandler和。例如选用BearerToken验证...
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理办法
2020-02-16 00:56

asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理核心代码,详情： https://www.cnblogs.com/wgx0428/p/12315546.html
WebApiBearerToken:Web Api 自托管 + Owin + Bearer Token
2021-06-14 02:51

Web Api 2 Self Host + OWIN 和 Bearer Token 认证用于理解 web.api 2 self host + OWIN + Bearer Token Authentication 的 Bearbone 实现。重要的是了解如何生成声明（在 Token 中硬编码）以及如何读取客户端将...
在WebApi中基于Owin OAuth使用授权发放Token
2019-08-07 11:30

carcarrot的博客在WebApi中基于Owin OAuth使用授权发放Token https://www.cnblogs.com/YamatAmain/p/5029466.html MVC WebApi 实现Token验证 https://www.cnblogs.com/AlexZha/p/9681122.html 在WebApi中基于Owin OAuth使用...
c# Microsoft.Owin.Security.OAuth 验证获取Token用户的信息.txt
2020-01-03 10:33

c# WebApi Owin 适用Microsoft.Owin.Security.OAuth Authorize - 特性验证
TokenBasedAuth:ASP.NET Owin OAuth 不记名令牌 WebApi
2021-07-07 02:03

#ASP.NET Owin OAuth 不记名令牌 WebApi 展示如何创建单独的 WebAPI，这些 WebAPI 使用 OAuth 不记名令牌进行身份验证。此示例使用 ASP.NET Identity 和最小的 AccountController 来注册用户。并公开令牌端点以...
webapi下的token认证和刷新token
2018-04-27 15:09

通过ajax分配相应的clientID和Secret及用户名和密码，后端利用owin进行处理并分配access_token，刷新token调用相应的ajax，根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和...
WebApi.Token安全机制
2018-11-06 14:00

通过ajax分配相应的clientID和Secret及用户名和密码，后端利用owin进行处理并分配access_token，刷新token调用相应的ajax，根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和...
【转】在ASP.NET Web API 2中使用Owin基于Token令牌的身份验证
2021-01-27 16:26

sinolover的博客基于令牌的身份验证主要区别于以前常用的基于cookie的身份验证，基于cookie的身份验证在B/S架构中使用比较多，但是在Web Api中因其特殊性，基于cookie的身份验证已经不适合了，因为并不是每一个调用api的客户端都是...
MVC WebApi 实现Token验证
2020-09-17 16:48

瓢虫2006的博客本来想自己写一个 C# mvc WebApi 实现Token验证，然后发现我的语言组织能力和代码理解能力不如帖子上很多大神，所以，就借鉴下，自己增加自己的解读基于令牌的认证我们知道WEB网站的身份验证一般通过session或者...
C# 创建HTTP Web API服务，WPF winform简单创建HTTP WEB服务，不用IIS业务 C#桌面程序WebApi C# WPF winform提供resful服务带限制访问控制
2022-11-03 10:12

weijia3624的博客在维护旧的项目时，有时需要提供APP连接的需求，就要提供HTTP服务，winform项目就要提供HTTP服务，就不用再去写个c# web的IIS相关的业务了，简化项目的复杂度。只需要简单化实例就可以实现提供HTTP服务。
c# 使用OAuth Bearer Tokens Generation和Owin在WebApi
2019-02-15 12:44

小咪蜂的博客 https://codeday.me/bug/20170918/74163.html http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
WebApi Owin OAuth（二）access_token过期刷新
2016-03-28 14:30

球球_2014的博客产生刷新access_token的凭据refreshl_token主要由AuthenticationTokenProvider产生，在Providers目录新建RefreshOAuthProvider，并重写AuthenticationTokenProvider里的方法： using System; using System.Threading...
【OAuth】WebApi基于OWIN的JWT Token使用解疑附带Access_token
2017-03-26 16:34

weixin_33726318的博客因为JWT并不使用Cookie的，所以你可以使用任何域名提供你的API服务而不需要担心跨域资源共享问题（CORS）。为什么要使用JWT？相比XML格式，JSON更加简洁，编码之后更小，这使得JWT比SAML更加简洁，更加...
WebApi Owin OAuth（一）登陆获取access_token
2016-03-23 17:15

球球_2014的博客最近需要搭建一个框架提供接口需要支持手机APP、WebForm、WinForm的访问，于是想到使用WebApi，同时考虑到接口的安全认证问题，则采用了Owin OAuth授权认证，Owin OAuth有四种认证方式，这里采用了密码交换Token的...
Webapi添加token认证功能
2021-05-07 13:53

kejin_F的博客 1.创建控制台应用程序 ...2.添加 Web API 和 OWIN 包从 “工具” 菜单中，选择 " NuGet 包管理器"，然后选择 “程序包管理器控制台”。在“Package Manager Console”窗口中，输入以下命令： Install-Package
没有解决我的问题, 去提问

悬赏问题

¥15 微信会员卡接入微信支付商户号收款
¥15 如何获取烟草零售终端数据
¥15 数学建模招标中位数问题
¥15 phython路径名过长报错不知道什么问题
¥15 深度学习中模型转换该怎么实现
¥15 HLs设计手写数字识别程序编译通不过
¥15 Stata外部命令安装问题求帮助！
¥15 从键盘随机输入A-H中的一串字符串，用七段数码管方法进行绘制。提交代码及运行截图。
¥15 TYPCE母转母，插入认方向
¥15 如何用python向钉钉机器人发送可以放大的图片？

C# webapi使用owin，提供token了服务器还提示“已拒绝为此请求授权”，不知道哪里出问题了

1条回答 默认 最新

悬赏问题

1条回答默认最新